关于Qubic攻击门罗币的若干补充观点

感谢大佬的真知灼见，学到了很多。这件事我真心发现可大可小，内行人看门道，外行人看热闹，再补充几个观点：

1）看到海外大V用这件事Fud比特币，理由是看到当前的矿池算力占比，前两大矿池Foundry USA（33.6%） 和 AntPool（17.9%）已经加起来超过51%，所以得出一个粗暴的结论，若两大矿池联合作恶，比特币也药丸。这是典型的外行人瞎看热闹事件，因为他忽略了两点：

1、两个矿池占比51%和一个矿池超过51%完全是两码事，天上地下；

2、矿池的算力不代表完全收买矿工的算力，当单个矿池算力过高，矿工规避风险，通常会主动选择切算力避险；

所以中本聪的POW的共识走到现在，综合了算力、经济、利益博弈等因素，达成了一个微妙的平衡，短期内几乎不存在被打破的可能，所以借此事Fud BTC的人消停下吧。

2）认可张韧老师所说的门罗币的问题不等于POW的问题，即使POW存在极端条件下的安全风险，也不代表POS就完全是最优解。

事实上，POW存在的问题有ASIC作为护城河这一点做了最优解选择，避开了通用CPU/GPU挖矿存在的坑，退一步讲即使是纯CPU/GUP挖矿的链，试图靠一个已经披露的矿工贿赂方式来进行攻击也存在种种考验，比如交易所提高确认数、矿工增加checkpoint等等方式都可以降低被攻击的概率。

你看，谈POW的问题就聚焦在POW上，跨共识对比，就会存在理解偏差，事实上，跳出共识各自的安全风险边界都存在，当然抗衡的方式也不一样，不能厚此薄彼。

3）看到0xTodd老师转发了我的帖子，谈到了 “自私挖矿”的概念，简单理解，就是矿工挖到块之后应该立即广播，但自私矿工会偷偷把挖到的块藏起，形成一条"私链"。等诚实矿工公布新块时，自私矿工突然放出自己藏的更长链，让诚实矿工的工作全部作废。

这其实是很流氓的做法，也是这次Qubic的主要攻击方式，实际上它的算力并没有真正达到51%可能控制30%左右，就可以短暂实现理论上的“双花攻击”？ 因为，用30%的矿工进行自私挖矿，形成一条影子链，当诚实矿工挖出新块时，Qubic突然放出自己藏的更长链，使得大量真实矿工区块作废，理论上可以造成51%以上算力的破坏效果。进一步言之，如果Qubic控制的矿池矿工节点分布够广，也能利用网络延迟等因素进一步降低算力的比例，还能达到同样控制全网算力的效果。

所以说，Qubic这次的攻击存在非常大的偶然性和隐蔽性，也就意味着一旦这种方式被公开了，再度故技重施的话门槛就会变更高。

4）但我和n33k安全大佬有聊到一个可能性，就是Qubic不再故技重施，而是用“温水煮青蛙式”的攻击进行操作，进一步贿赂矿工增加自己的矿池规模，然后让一部分矿工故意挖空块，给门罗币网络的正常运转制造混乱。

如此这般下去，会导致越来越多的门罗矿工出逃，毕竟收益变少了，体验很贼糟糕，这样一来，慢慢的Qubic控制的算力规模就越大，直到50%以上，到时候Game over大家都没得玩。这种慢性攻击的方式其实也挺可怕的。

虽然没有理由能证实Qubic有必要这样做，但是这种“寄生虫式”的慢性攻击确实存在可能性。因为前期Qubic不用在意一部分矿工在门罗挖空块，他们还会有XMR的奖励，还能做AI训练，中后期门罗若废掉收益变低，他们还有可能攻击Grin、Beam等其他链。整个过程中Qubic可以始终坚守自己的AI训练主线，逻辑也就合理了。

**因为当AI算力需求指数级增长，当挖矿不再是算力的唯一去处，游戏规则本身就变了。**原先攻击网络的成本是"纯烧钱"，现在有了AI训练这个“额外金主”来买单——攻击成本被AI收益对冲了。

这才是我那篇文章最大的担忧：AI需求正在打破通用CPU/GPU POW挖矿的基本假设——“矿工依赖挖矿收益，因此会维护网络”。当算力有了更赚钱的去处，这个假设就不成立了。 尽管这个过程会很慢，但总存在这种可能性。